吳云坤:創新思維和技術 構建保密安全體系
近日,以“深化保密科技應用 推動保密創新發展”為主題的2023保密科技產業發展與應用交流會暨產品博覽會在蘇州舉行,奇安信集團受邀出席。
在“樹立動態綜合防護理念,應對網絡安全風險挑戰”專題交流會上,奇安信集團總裁吳云坤提出,針對當前保密管理工作的新要求、新趨勢,安全保密思路和保密技術能力都需要進行改變和創新,構建保密行業的新生態圈,全面有效支持國家保密工作。
轉變安全保密思路
積極應對保密管理工作變化
保密工作的核心,是確保涉密數據和工作敏感數據不被有意無意地泄漏或竊取;確保國家建設的保密監管設施不能被攻破,造成監管體系被暴露或造成二次泄密等隱患。面對內部環境日趨復雜、外部攻擊愈演愈烈、監管體系日趨完善這三大挑戰,保密安全管理的內涵和要求也在變寬、變大、變強。
基于此,安全保密思路也需要進行轉變。吳云坤提出,涉密系統是復雜系統,要用系統工程方法,采用系統工程,解決涉密系統安全問題。保密能力體系建設過程中,每一個任務設置都要將管理、技術、運行等各方面的要素綜合考慮,避免割裂。各任務之間相互關聯、能力互補,形成有機的整體,具備體系化作戰的能力。
他進一步提出了安全保密思路所需的四個轉變:一是重規劃,通過統籌全局的規劃,將涉密網和非密網按保密管理要求統籌管理,將保密業務能力和安全能力進行融合,并進一步將信息化、保密技術防護、保密管理業務三者融合打通,形成內生的安全體系;二是重全局,將涉密網和非密網安全能力一盤棋考慮,并補齊全局防護的短板;三是重融合,建立多維度、多視角的保密管理工作,通過融合打破能力孤島、數據孤島和業務孤島的問題;四是重運營,通過安全運營確保安全能力持續不斷輸出、通過業務運營使業務能力內生增長,提高保密科技業務水平。
技術突破、能力創新
構建保密行業新生態圈
作為網絡安全領域領軍企業,奇安信在安全保密核心科技方面已有豐富積累,并打造了完善的、全鏈條的保密業務技術支撐體系。
在安全保密核心技術方面,奇安信自主研發的深度內容識別引擎(DCRE)技術可通過特有的算法處理,極大提高識別率和準確率;奇安信自主開發的基于AI的竊密APT檢測技術,已廣泛應用于互聯網監管檢查等產品和業務應用;深入到“內存指令層”的安全檢測和防護技術,在失泄密行為檢測方面有顯著效果,可在保密檢查監管等業務中應用。
在保密業務能力建設方面,奇安信也在產品、方案、技術、業務等方面不斷進行創新,全方位支撐保密業務。
- 面向保密檢查監管業務能力提升需求,推出了系列工具類產品。在保密行業研發的自動化滲透測試系統、文件威脅檢測與阻斷系統,已送測新類型安全保密產品,是業內首家,并在多個用戶進行了實踐應用。
- 面向監管和檢測效率提升問題,推出了強化溯源取證的能力產品。創新使用文件指紋、有害文件檢測和泄密溯源取證等技術,對保密產品進行微創新,提高了工作效率和能力。
- 面向保密科技測評等業務能力分散問題,通過實驗室進行能力整合。“保密科技四大實驗室”方案,將分散的保密能力進行了整合,已在多個省市客戶進行了落地,取得了好的效果。
- 面向攻擊竊密檢測能力欠缺問題,將威脅情報應用于竊密監管。作為網絡安全領軍企業,奇安信充分發揮了在威脅情報、網絡攻防等傳統的網絡安全能力和優勢,賦能國家保密監管體系建設,支撐各級保密單位發現攻擊竊密等安全事件。
- 面向涉密終端和資源管控難題,將零信任技術應用于保密領域。作為國內零信任安全架構的首倡者,奇安信針對涉密終端和資源的管控要求,將零信任技術引入現有認證體系,強化對終端的管控和資源的訪問管理。
“我們一直在思考和探索,如何構建保密行業的新生態圈,全面有效支持國家保密工作。”吳云坤表示,奇安信愿意發揮好龍頭企業的牽引作用,投入資源和能力,發揮新型舉國體制優勢,匯集產學研用創新要素和能力,共同打造保密行業技術創新平臺,共建保密行業創新生態。
